md5-Hash interpretations Problem?

Dein Vorschlag ist aus dem Grund unsicher, da die Wahrscheinlichkeit, dass sich zwei oder mehrere Benutzer zu selben Zeit anmelden, zu groß ist, um die aktuelle Uhrzeit als verlässlichen Identifikator zu wählen. Das würde nämlich bedeuten, dass Benutzer, die sich zeitgleich anmelden, als ein und dieselbe Person identifiziert würden.
 
Ok, das sehe ich ein. Dann bleibt die Frage, welchen Wert man hernimmt. Irgendwie hat ja jeder Wert die Chance auch ein zweites mal vorzukommen.
Da du ja fragtest, wieso nicht direkt mit der Benutzer Id arbeiten, könnte man diese mit einbeziehen?
Also vielleicht ungefähr so:
PHP: 
$userId = 512; // Nach dem einloggen aus der DB holen oder so...
$hash = md5( time() );
$_SESSION['foo'] = $userId.$hash;
Damit hätte man doch einen einmaligen Wert oder?
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück